Крупнейший в истории выкуп за кибератаку: Подробности отчета ThreatLabz

В мире кибербезопасности 2024 год ознаменовался беспрецедентными событиями. Компания Zscaler представила свой отчет ThreatLabz 2024 по программам-вымогателям (ransomware), который раскрывает тревожные тенденции и рекордные выкупы за кибератаки. В этом обзоре мы рассмотрим ключевые моменты отчета и дадим рекомендации для защиты организаций.

Основные выводы отчета

1. Рекордный выкуп в $75 млн: В 2023 году одна компания заплатила самый крупный выкуп в истории — $75 миллионов, что почти в два раза больше предыдущего рекорда.
2. Рост атак: Общий рост атак программ-вымогателей составил 17,8% по сравнению с прошлым годом.
3. Наиболее пострадавшие отрасли: Производственный, здравоохранительный и технологический секторы являются основными мишенями, с особенно высоким ростом атак в энергетическом секторе на 500%.
4. Географическое распределение: США остаются основной целью атак, на долю которых приходится 49,95% всех глобальных инцидентов.
5. Самые активные группы: В 2023-2024 годах наиболее активными группами были LockBit (22,1%), BlackCat (9,2%) и 8Base (7,9%).

Тренды и тактики

В отчете выделены несколько ключевых трендов:

• Усложнение тактик: Киберпреступники используют более сложные методы, включая социальную инженерию и атаки на детей руководителей компаний.
• Уязвимости: Важность своевременного патчинга и управления уязвимостями подчеркивается, так как многие атаки используют уязвимости в VPN и других интернет-ориентированных системах.
• Влияние на здравоохранение: Отрасль здравоохранения сильно пострадала от атак, что привело к задержкам в оказании медицинских услуг и кражам персональных данных.

Влияние действий правоохранительных органов

Отчет также описывает успешные операции правоохранительных органов, такие как “Operation Duck Hunt” и “Operation Endgame”, которые привели к арестам и конфискации серверов, использовавшихся для кибератак.

Прогнозы на 2025 год

1. Целенаправленные атаки: Увеличение числа целенаправленных атак на крупные компании.
2. Социальная инженерия: Рост использования социальной инженерии, включая голосовые атаки.
3. Искусственный интеллект: Использование генеративного ИИ для создания более убедительных и персонализированных атак.
4. Больше инцидентов: Увеличение числа раскрываемых инцидентов в соответствии с новыми правилами SEC.
5. Эксплуатация данных: Увеличение числа атак с целью кражи и шифрования данных.

Рекомендации по защите

Zscaler предлагает несколько стратегий для защиты от программ-вымогателей:

• Регулярные и безопасные резервные копии данных.
• Своевременное обновление программного обеспечения.
• Многофакторная аутентификация.
• Политика минимальных привилегий.
• Инспекция всего трафика, включая зашифрованный.
• Обучение сотрудников.

Заключение

Отчет ThreatLabz 2024 подчеркивает необходимость усиленной защиты и осведомленности о киберугрозах. Организациям рекомендуется принять меры по внедрению стратегии нулевого доверия (Zero Trust) для защиты своих данных и инфраструктуры.

Для более подробной информации и рекомендаций, вы можете ознакомиться с полным отчетом на сайте Zscaler.

Author: admin